信息安全工程师每日一练试题（2022/8/5）

2022年08月06日来源：信管网作者:cnitpm

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2022/8/5）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2022/8/5

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2022/8/5）

试题1
无线局域网鉴别和保密体系WAPI是一种安全协议，也是我国无线局域网安全强制性标准，以下关于WAPI的描述中，正确的是（）。
A. WAPI系统中，鉴权服务器AS负责证书的颁发、验证和撤销
B.WAPI与WIFI认证方式类似，均采用单向加密的认证技术
C.WAPI中，WPI采用RSA算法进行加解密操作
D.WAPI从应用模式上分为单点式、分布式和集中式
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/st/4113322831.html
试题2

电子商务系统除了面临一般的信息系统所涉及的安全威胁之外，更容易成为黑客分子的攻击目标，其安全性需求普遍高于一般的信息系统，电子商务系统中的信息安全需求不包括（）
A、交易的真实性
B、交易的保密性和完整性
C、交易的可撤销性
D、交易的不可抵赖性
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/284539359.html
试题3
网络安全技术可以分为主动防御技术和被动防御技术两大类，以下属于主动防御技术的是（）。
A.蜜罐技术
B.入侵检测技术
C.防火墙技术
D.恶意代码扫描技术
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/st/3893612508.html
试题4
Methods for (71)people differ significantly from those for authenticating machines and programs, and this is because of the major differences in the capabilities of people versus computers.Computers are great at doing(72) calculations quickly and correctly, and they have large memories into which they can store and later retrieve Gigabytes of information. Humans don't. So we need to use different methods to authenticate people. In particular, the(73) protocols we've already discussed are not well suited if the principal being uthenticated is a person (with all the associated limitations). All approaches for human authentication rely on at least one of the followings:
Something you know (eg. a password).This is the most common kind of authentication used for humans.We use passwords every day to access our systems. Unfortunately,something that you know can become something you just forgot. And if you write it down, then other people might find it.
Something you(74)(eg.a smart card).This form of human authentication removes the problem of forgetting something you know, but some object now must be with you any time you want to be authenticated. And such an object might be stolen and then becomes something the attacker has.
Something you are (eg. a fingerprint).Base authentication on something (75)to the principal being authenticated. It's much harder to lose a fingerprint than a wallet. Unfortunately,biometric sensors are fairly expensive and (at present) not very accurate.
A．authenticating
B．authentication
C．authorizing
D．authorization
A．much
B．huge
C．large
D．big
A．network
B．cryptographic
C．communication
D．security
A．are
B．have
C．can
D．owned
A．unique
B．expenseive
C．important
D．intrinsic
查看答案
试题参考答案：A、C、B、B、D
试题解析与讨论：www.cnitpm.com/st/5229210411.html
试题5
SSL协议是对称密码和公钥密码技术相结合的协议，该协议不能提供的安全服务是（）
A.保密性
B.可用性
C.完整性
D.可认证性
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/3271816151.html
试题6
分组密码常用的工作模式包括:电码本模式（ECB模式）、密码反馈模式（CFB模式）,密码分组链接模式（CBC模式）,输出反馈模式（OFB模式）。下图描述的是（）模式（图中Pi表示明文分组,Ci表示密文分组）

A.ECB模式
B.CFB模式
C.CBC模式
D.OFB模式
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/st/3897626578.html
试题7

深度流检测技术就是以流为基本研究对象，判断网络流是否异常的一种网络安全技术，其主要组成部分通常不包括（）
A、流特征选择
B、流特征提供
C、分类器
D、响应
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/284892858.html
试题8
访问控制是对信息系统资源进行保护的重要措施，适当的访问控制能够阻止未经授权的用户有意或者无意地获取资源。如果按照访问控制的对象进行分类，对文件读写进行访问控制属于（）。
A．网络访问控制
B．操作系统访问控制
C．数据库／数据访问控制
D．应用系统访问控制
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/5225229602.html
试题9
（）是指采用一种或多种传播手段，将大量主机感染bot程序，从而在控制者和被感染主机之间形成的一个可以一对多控制的网络。
A.特洛伊木马
B.僵尸网络
C. ARP欺骗
D.网络钓鱼
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/411025865.html
试题10
Android系统是一种以Linux为基础的开放源代码操作系统，主要用于便携智能终端设备。Android采用分层的系统架构，其从高层到低层分别是（）。
A.应用程序层、应用程序框架层、系统运行库层和Linux核心层
B.Linux核心层、系统运行库层、应用程序框架层和应用程序层
C.应用程序框架层、应用程序层、系统运行库层和Linux核心层
D.Linux核心层、系统运行库层、应用程序层和应用程序框架层
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/st/4109928816.html

温馨提示：因考试政策、内容不断变化与调整，信管网提供的以上信息仅供参考，如有异议，请考生以权威部门公布的内容为准！

分享至：